多言語対応のAI駆動パスワード強度推定と類似度ベース検出

要旨: 世界各地でサイバー攻撃が増加していることを踏まえ、より強力なパスワードを確保する必要性が高まっている。パスワード強度メーター（PSM）を開発することで、オンラインプラットフォームでアカウントを作成する際に、ユーザーがより強力なパスワードを作成できるよう支援できる。本研究は、非英語のトレーニングデータセット（特にインド語系）を取り入れることがPSMの性能を改善するかを検討することを目的とした。結果は、他言語の語彙の学習を活用することでPSMを改善できることを示している。研究のもう一つの貢献は、AI生成データ（特にChatGPT）とPassGAN（既存の最先端モデル）を比較・分析し、AI生成データを用いた方が性能が高く、PassGANのようなツールは不用になる可能性があることを示した。検出をさらに強化するため、Jaro類似度ベースの照合機構を導入し、既知の弱いパスワードに高度に類似するパスワードを分類できるようにした。これにより、前の研究で用いられた直接照合手法の限界に対処している。最後の新規な貢献は、インドのパスワード向けに特化したPSMの開発で、これまで開発されていなかったが、Jaro関数値0.5を用いることでほぼ完璧な照合精度を達成した点にある。データとトレーニングの制約にもかかわらず、結果はChatGPTデータセットを用いることが、安全で言語対応のパスワード強度メータを開発するための実行可能で効果的な戦略であることを示唆している。